[Cheat Engine]多级指针查找

  这是对官方教程的操作过程一次记录

  首先见官方教程:

  开始干活。首先我们先用cheat engine查找教程给出的数值2101,并找出修改了数值所在内存地址的代码,还有寄存器值:

可以看到rsi中保存的地址加上偏移量0x18就是保存数值的地址。这时候我们再去查找rsi中所保存的地址是从哪来的。在cheat engine中十六进制查找rsi的值和访问该值的汇编代码,如下:

根据教程的说法,这指针有四级,所以我知道,这仍然不是真正的地址。所以继续查找rsi中的值,以及访问该值的汇编代码,如下:

这里cheat engine给出的值有误。这里它给出的地址值是1002e18指向的代码执行后rsi的值。实际上我们要查找的是这句代码没有执行之前的值。这里可以通过在代码处下断点来找rsi的值。也可以直接搜索cheat engine搜出来012a4b30的地址值012bcf18。因为值都是一样的。好,继续查找:

这里同样搜索cheat engine给出的值。

直到这里,我们找到了基址。基址就是100306b00。

手动添加地址。并添加上每级指针的偏移量。

大功告成。

posted on 2019-09-06 22:10  Daniel_Luo 阅读( ...) 评论( ...) 编辑 收藏

转载于:https://www.cnblogs.com/DouglasLuo/p/11478442.html

  • 0
    点赞
  • 0
    评论
  • 0
    收藏
  • 扫一扫,分享海报

参与评论
请先登录 后发表评论~
©️2021 CSDN 皮肤主题: 编程工作室 设计师:CSDN官方博客 返回首页
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、C币套餐、付费专栏及课程。

余额充值